| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner TR/CryptXPACK.GenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
07.08.2008, 01:38
| #1 |
| |  Trojaner TR/CryptXPACK.Gen Hallo erstmal ! Ich habe ein riesengrosses Problem und bitte um Hilfe ... Beim entpacken einer Win.rar-Datei (PC-SPIEL), habe ich mir den Trojaner TR/Crypt.XPACK.Gen eingefangen. Mein AntiVir findet ihn, kann ihn aber nich löschen. Immer wenn ich es probiere, taucht er wieder neu auf... Ich hab das Gefühl das er mir die Fesplatte völlig zerschrottet. Wenn ich die Startleiste aufrufe, zeigt er mir keine Programme, keinen Arbeitsplatz und auch keine Systemsteuerung an. Ich komme auch nicht mehr in den Taskmanager rein. Bin total deprimiert  und würde mich sehr freuen, wenn mir jemand helfen könnte ...Gruss Nils |
|
07.08.2008, 02:51
| #2 |
| |  Trojaner TR/CryptXPACK.Gen Hier der log:
__________________Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 03:44: VIRUS ALERT!, on 06.08.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Java\jre1.5.0_11\bin\jusched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Dokumente und Einstellungen\°\Desktop\Unlocker\UnlockerAssistant.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\DNA\btdna.exe C:\Programme\Antivirus 2008\Antivirus-2008.exe C:\Programme\VAV\vav.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Secure Solutions\Antispyware 2008 XP\as2008xp.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Opera\opera.exe C:\Dokumente und Einstellungen\°\Desktop\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://alice.aol.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de O2 - BHO: (no name) - {1163CEEB-7C80-4F41-BD2B-A8653949421F} - C:\WINDOWS\system32\vtUooNEV.dll (file missing) O2 - BHO: ColorUtility module - {18CB1A7B-94CD-4582-8022-ADA16851E44B} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\services\services.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: {a6bb7c80-aebe-a069-e6c4-9c18017f1a78} - {87a1f710-81c9-4c6e-960a-ebea08c7bb6a} - C:\WINDOWS\system32\ogzsib.dll O2 - BHO: (no name) - {9F1CD7D2-D4BD-4241-9331-68C1C64DB723} - C:\WINDOWS\system32\awtqrppq.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: QXK Olive - {DBEF65C0-913F-49C4-82FD-7EB478B30FB5} - C:\WINDOWS\wnlmdakqsrg.dll O3 - Toolbar: CleanMyPC Toolbar - {04164EC4-1E48-4279-818E-3721931E7636} - C:\Programme\CleanMyPC Popup Blocker\CleanBar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: bgrqfetx - {0448CEDF-E4D9-49B6-A3CF-1D7AA90C0177} - C:\WINDOWS\bgrqfetx.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_11\bin\jusched.exe O4 - HKLM\..\Run: [ypops] C:\Programme\Mypops\ypops.exe O4 - HKLM\..\Run: [Antivirus] C:\Programme\VAV\vav.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Dokumente und Einstellungen\°\Desktop\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [BM23fc9641] Rundll32.exe "C:\WINDOWS\system32\uhkqkwro.dll",s O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe" O4 - HKCU\..\Run: [Antivirus-2008.exe] C:\Programme\Antivirus 2008\Antivirus-2008.exe O4 - HKCU\..\Run: [Antivirus] C:\Programme\VAV\vav.exe O4 - HKCU\..\Run: [s9201] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Secure Solutions\Antispyware 2008 XP\as2008xp.exe" /autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O20 - Winlogon Notify: vtUooNEV - vtUooNEV.dll (file missing) O21 - SSODL: tfnslopk - {42A5CF46-9886-4FAA-93E0-A41910C9E744} - C:\WINDOWS\tfnslopk.dll O21 - SSODL: xokvrpwg - {52B5164C-31EE-4642-8E45-B6994AB13F8F} - C:\WINDOWS\xokvrpwg.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe -- End of file - 5667 bytes Bitte helft mir ! |
|
| Themen zu Trojaner TR/CryptXPACK.Gen |
| antivir, arbeitsplatz, aufrufe, bitte um hilfe, entpacken, fesplatte, freue, grosses, helfen, heulen, keine programme, keinen arbeitsplatz, leiste, neu, nicht mehr, problem, programme, startleiste, systems, systemsteuerung, taskma, taskmanager, taucht, total, tr/cryptxpack.gen, troja, trojaner, würde, xpack.gen |
Linear-Darstellung
